'읽을거리'에 해당되는 글 330건

12월 14일 뉴스입니다.

부산 서면에서 아주 어이없는 일이 있었습니다. 조선일보 전광판에 팀뷰어 접속 계정정보가 노출되는 바람에 중학생이 이을 이용해 전광판을 조작했는데요 고급 기술이 들어간 것은 아니지만 그렇다고 해서 해킹이 아닌것은 아니겠죠.. 더구나 원격접속은 현업에서도 많이 이루어질 수밖에 없는 작업인 만큼 경각심을 일으키는 계기가 되었으면 합니다.

다음으로는 CCPA에 대한 소식입니다. CCPA는 내년 1월1일부터 시행되는 캘리포니아 주법인데요 GDPR은 속지주의 성격의 법이기 때문에 국내에서만 서비스를 하는 경우 신경쓰지 않아도 되지만 CCPA는 속인주의 성격의 법이기 때문에 국내에서 서비스를 한다고 해도 국내에 들어와있는 캘리포니아 주민의 개인정보를 보유한 경우 적용되는 법입니다. 부지런히 공부해야겠네요

그밖에 데이터3법에 대한 얘기가 몇건 올라왔구요 금보원에서 나온 인텔리전스 보고서에 관한 내용도 있었습니다. 자율주행차 윤리지침에서 해킹 금지에 관한 기사도 있었네요.

자세한 내용은 기사를 참고하세요

12월 12일 뉴스입니다.

먼저 금융보안원에서 금융권 공격방법과 침해 흔적을 분석해서 만든 사이버 인텔리전스 보고서를 발간했다고 합니다. 비단 금융권 뿐 아니라 다른 업종에서도 활용할만한 보고서일 것으로 보입니다. 금보원의 인텔리전스 보고서는 홈페이지에 올라오고 있으나 아직 공개되지 않았는지 업로드 된 보고서는 보이지 않습니다.(홈페이지)

다음으로는 북한의 해커조직인 라자루스가 러시아 범죄조직인 트릭봇과 공조한 정황이 발견되었다는 소식입니다. 범죄조직과 사이버전 부대의 공격성향은 여러가지 측면에서 다르기도 하고 서로 장단이 있을텐데요 두개 조직의 공조로 더욱 복잡한 공격 방법이 나오지 않을까 싶습니다.

다음으로는 KISA의 사이버 위기 대응 모의훈련 강평회 소식입니다.
참가 인원도 2배로 늘었고 최초로 에너지 분야 특화 훈련을 시행했는데요 KISA주관의 모의훈련 뿐 아니라 기업 자체적으로도 지속적인 모의 훈련을 통해 정보보호 인식 수준을 높여나가야 할 때인것 같습니다.

그밖에도 많은 소식이 있었는데요

국가 차원에서 지원하는 베가 랜섬웨어의 변종이 발견되었다는 소식이 있었구요 스마트팩토리로 변화하는 제조현장에서 OT(Operation Technology)의 보안 수준을 높여야 한다는 기사도 있었습니다.
그 외에 11일 발생한 코스닥협회 임직원 개인정보 유출에 관한 기사도 있었고 윈도우7 종료나 언제나 나오는 스미싱에 관한 기사도 있었습니다.
데이터3법은 무산되었지만 데이터 활용에 관한 여러가지 기사는 계속해서 나올 것 같은 모습이며 연말이 다가오다보니 올해 회고와 내년 전망에 대한 기사도 등장하고 있네요

자세한 내용은 기사를 참고하세요

12월 11일 뉴스입니다.

데이터3법에 대한 기사가 많이 줄기는 했습니다만 여전히 대부분을 차지하고 있습니다. 그 외에 주를 이루는 소식은 없었습니다만 해외에서 사고 소식은 몇건 있었네요...

먼저 데이터3법 소식입니다.

적지않은 소식이 있었는데요

인도에서 클라우드 설정 오류로 엄청난 건의 개인정보가 노출되었습니다. 클라우드의 사용이 늘어나면서 설정 오류로 인한 노출이 이슈가 될 수밖에 없는 것 같습니다. 기존 온프라미스 환경에서도 설정값의 중요성은 아무리 강조해도 작지 않았지만 클라우드라는 오픈된 환경에서 그 중요성은 날이 갈수록 더 커지는 듯 합니다. 클라우드를 사용하시는 보안담당자분들께서는 한번쯤 더 점검해보셔야 할 것 같습니다.

윈도우7의 EoS가 한달도 남지 않아 그에 대한 기사도 몇 건 있었구요

대학은 ISMS도 거부하더니 이번 개인정보 배상 책임보험도 거부하는군요.. 학생들의 개인정보는 지킬만한 가치가 없다고 보는건지 아니면 정보보호 자체에 대한 의지가 없는건지 모르겠습니다.

그밖에 다양한 소식은 기사를 참고하시기 바랍니다.

12월 10일 뉴스입니다.

뉴스를 보면 크게 특별한 이슈가 없는 하루였습니다.

데이터3법이나 SK에서 발표한 2020 사이버 위협 전망이 주를 이루었습니다.

먼저 데이터3법에 대한 기사입니다.

다음은 SK에서 발표한 2020 사이버 위협 전망입니다.

그밖의 뉴스입니다.

패스워드 보안 앱에 대한 소개 기사가 있었습니다. 패스워드 관리는 보안의 기본인 만큼 고민들이 많으실텐데요 패스워드 보안앱은 편의성과 보안성을 높여주고는 있지만 해당 앱이 이슈 발생 시 그 안에 있는 모든 사이트에 영향을 줄 수 있기 때문에 주의해서 사용하셔야 할 것 같습니다.
CASB 제품 비교하는 방법에 대한 기사도 있었는데요 클라우드 시대가 시작되면서 많은 보안 환경이 변화한 것 같습니다. CASB제품은 그런 흐름 속에서 나온 제품인데요 아직 썩 맘에드는 레퍼런스를 찾지 못해 고민인 부분입니다.
그밖에도 다양한 기사가 있으니 기사 내용 참고하시기 바랍니다.

12월 9일 뉴스입니다.

여전히 핫이슈는 데이터3법입니다.
아마도 국회가 끝날때까지 끝나지 않는 문제겠죠
워낙 많은 이해관계가 걸려있고 기업의 데이터 활용이 우선이냐 개인정보의 보호가 우선이냐는 보는 관점마다 다른 문제이기 때문에 논란이 없어질 수는 없는 듯 합니다.

그 다음으로 SK인포섹에서 내년 5대 사이버 위협 전망을 발표했습니다. 오늘 세시에 웨비나가 있었는데요 너무 바빠 웨비나 등록도 못하고 듣지도 못했네요;;;
크게 사이버 테러 공격의 진화, 대규모 랜섬웨어 감염을 위한 공격 형태 다양화, IoT공격, 클라우드 APT Target공격, Dark Web Marketplace 대중화가 있었는데요 KISA에서 발표한 7대 사이버 공격전망(링크)과 동일한 내용도 있고 약간 상이한 내용도 있습니다.

그 다음으로는 지난 7월 17일 있었던 민원인의 개인정보를 이용해 사적 연락한 경찰이 '견책' 처분이 내려졌다는 소식입니다. 견책이라면 공무원의 징계 중 가장 낮은 수위의 징계인데요 해당 경찰이 개인정보처리자가 아닌 '개인정보 취급자'이기 때문에 신분상 처분만 했다고 하는데요 해당 경찰이 개인정보 취급자이기 때문에 처벌할 수 없다면 개인정보취급자는 개인정보처리자의 지휘를 받아 처리하는 업무를 담당하는 자이니 개인정보처리자의 지위에 있는 전북경찰청이나 그 하위조직인 경찰서는 법적 책임을 져야하는게 아닌가 하는 생각이 듭니다.

마지막으로 그밖의 다양한 뉴스입니다.

보안 실무자 영입경쟁이 치열해지고 있다는 소식이 있었습니다. 보안담당자인 저로서는 반가운 소식이 아닐 수 없습니다. 현대차의 공격 소식도 있었고 유튜버를 사칭한 스팸이나 택배를 통한 개인정보 유출 소식도 있었습니다. 대한의원협회에서는 대부분의 의료기관이 개인정보책임보험 가입 의무대상자가 아니라는 소식도 있습니다.

다양한 소식은 기사를 참고하시기 바랍니다.

12월 5일 뉴스입니다.

오늘 가장 많은 양의 뉴스를 차지한 것은 KISA의 2020년 7대 사이버 공격 전망 발표 소식이었습니다. 7대 사이버 공격 전망에는 다음과 같은 내용이 있었습니다.
1. 일상으로 파고든 보안 취약점
2. 공공기관·기업으로 확대되는 랜섬웨어 공격
3. 해킹에 취약한 가상통화 거래소
4. 문자·이메일 안으로 숨어드는 악성코드
5. 진화하는 지능형 표적 공격
6. 모바일 소프트웨어 공급망 공격
7. 융합 서비스 대상 보안 위협 등이 포함됐다.
2020년 7대 사이버 공격 전망과 관련한 기사는 다음 내용을 열어서 참고하시면 되겠습니다.

다음은 여전히 나오고 있는 데이터3법에 관한 기사입니다. 특히 정보통신망법 개정안이 국회 과학기술방송통신위원회를 통과했다는 내용과 주한EU대사의 적정성평가 협상에 진전이 있다는 내용이 주를 이루었으며 여전히 데이터3법에 대한 부정적인 기사도 다수 나타나고 있습니다.
해당 기사는 다음 내용을 열어서 참고하시면 되겠습니다.

다음으로는 이스트시큐리티에서 발표한 스마트폰 악성코드 탐지 통계입니다. 지난 8개월간 400% 증가했다는 내용인데요 스마트폰이 너무나 일상화 되었고 어린 학생들은 컴퓨터보다 스마트폰을 더 편하게 이용한다고 하니 악성코드를 개발하는 해커들 역시 이를 이용하려고 드는건 당연한 일이겠습니다.

관련 기사는 다음 내용을 열어서 확인하세요

이글루 시큐리티에서도 2020년 보안위협-기술 전망 보고서를 발표했는데요 KISA의 사이버공격전망 발표내용과 약간 상이합니다. 두가지 내용을 함께 보시면 좋을 듯 합니다.

그밖에 2년전 발견된 MS 아웃룩 취약점을 이용한 공격이 여전히 성행한다는 내용(기사보기)과 보이스피싱에 관한 기사들이 많이 올라왔습니다. 그리고 보안 향상을 위한 비밀번호 크래킹도구가 공개되었다는 기사가 올라왔는데요 비밀번호의 위험도에 대한 가시성 있는 적나라한 보고서는 비밀번호의 강화가 불편하다고 하는 현업 담당자들에게 큰 경고가 되지 않을까 싶습니다.(기사보기) 해당 도구는 깃헙에서 다운로드 받을 수 있습니다.

다른 내용도 기사를 확인해보세요

12월 4일 뉴스입니다.

오늘도 역시 데이터3법이 최대량의 뉴스를 장식했습니다. 특히 정보통신방송법안심사소위원회에서 정보통신망법 개정안이 통과되어 법제사법위원회 심사 단계에 들어서게 되면서 이와 관련하여 데이터3법의 빠른 통과를 촉구하는 기사와 데이터3법에 반대하는 상반되는 기사가 쏟아져 나왔습니다.

다음으로는 북한이 배후로 추정되는 해킹 조직에서 청와대 행사 견적서로 위장한 APT 공격이 발견되었다는 기사입니다. hwp로 위장한 exe 파일인데요 파일을 실행시키면 실제 한글파일처럼 내용까지 출력되어 보다 주의를 기울여야 할 것 같습니다.

그 밖에 택배 운송장을 이용한 정보유출에 대한 경고성 기사가 있었습니다. 택배 운송장 등 생활 속 자신의 개인정보보호를 위한 활동은 보안담당자 뿐 아니라 모든 개개인이 숙지하고 지켜야 하는 부분입니다.
그 외에 칼리리눅스의 신버전 출시소식, 개인정보손해배상 책임보험 제도, 수능성적 보안과 관련된 기사도 있었습니다.

보안사고가 날때마다 올라오는 ISMS 인증 무용론은 역시 이번 업비트 사태에도 올라왔습니다. ISMS는 인증대상기관의 관리체계를 심사하는것으로 짧은 시간동안 신청기관이 제출한 증적을 기반으로 심사하는만큼 사고가 나니 ISMS는 소용이 없다고 주장하는 것은 인증심사제도에 대한 이해가 부족한것으로밖에 보이지 않습니다.

그밖에 다양한 내용이 있으니 더 많은 내용은 기사를 참고하시기 바랍니다.

12월 3일 뉴스입니다.

전체적으로 74억의 개인정보 유출사고와 수능성적 사전조회, 데이터3법이 대부분의 뉴스 기사를 차지했습니다.

그 밖에도 스마트TV에 대한 FBI의 경고나 EU가 구글과 페이스북의 데이터 수집관행에 대해 예비조사를 한다는 내용, 틱톡이 사용자정보의 중국 유출 혐의로 피소당했다는 내용이 이어졌습니다.

기타 뉴스로는 사이버공격이 중소 업체와 병원도 노리는 추세로 변화했기 때문에 주의해야 한다는 내용과 북한의 사이버 위협, 언제나 나오는 피싱에 대한 내용이 있었습니다.

자세한 내용은 기사를 참고하세요~

(오늘부터는 수집된 모든 기사를 유형별로 분류해보려고 합니다.)

12월 1일 뉴스입니다.

벌써 2019년도 한달밖에 남지 않았는데요 남은 한달동안 인증이나 보험 등 올해 안에 끝내야 하는 것들 별 탈 없이 끝내셨으면 하는 바램입니다.

주말간 뉴스는 특별한 내용은 그리 없었던 것 같습니다.
아무래도 지난주 데이터3법이 너무 컸는지 일주일 내내 데이터3법 기사만 본 것 같은데요 이번엔 통과되지 못했지만 국회가 빨리 정쟁에만 힘쓰지 말고 국민들이 원하는 길을 터줬으면 하는 바램입니다.

주말의 기사모음은 새로운 소식보다는 의견들이 많은 듯 합니다. 보안담당자로서 읽어보고 고민해보면 좋을만한 재밌는 기사들이 많이 있네요

자세한 내용은 기사를 참고하시기 바랍니다.